Cyber threat: आप बैंक नंबर डायल करेंगे और स्कैमर्स को लगेगा फोन, मोबाइल में घुसा ये मेलवेयर साफ कर देगा बैंक खाता
Cyber threat: एंड्रायड यूजर्स अब एक खतरनाक मेलवेयर का सामना कर रहे हैं।
Cyber threat: एंड्रायड यूजर्स अब एक खतरनाक मेलवेयर का सामना कर रहे हैं। ‘FakeCall’ नामक मेलवेयर यूजर्स की बैंक कॉल पर नजर रखता है। जब उपयोगकर्ता बैंक का नंबर डायल करता है, तो कॉल स्कैमर्स को फिर से भेजा जाता है। फिर स्कैमर्स बैंक कर्मचारी की तरह काम करते हैं और यूजर के बैंक खाते की जानकारी लेते हैं। 2022 में कैस्परस्की ने इस मैलवेयर का नवीनतम और अधिक खतरनाक संस्करण खोज निकाला है। हाल ही में इसे अपडेट किया गया है, जिससे यह स्मार्टफोन को दूर से नियंत्रित कर सकता है।
Zimperium, एक साइबर सुरक्षा फर्म, इस नवीनतम “Vishing” तकनीक का उपयोग करता है। Vishing में फर्जी फोन कॉल्स या वॉइस मैसेज का सहारा लेकर लोगों को बहकाया जाता है, जिससे वे अपने बैंकिंग डिटेल्स, लॉगिन क्रेडेंशियल्स और क्रेडिट कार्ड नंबर साझा करें। विशेषज्ञों का सुझाव है कि FakeCall से बचने के लिए ऐप्स को गूगल प्ले स्टोर या किसी अन्य सुरक्षित स्रोत से डाउनलोड करने से बचें। सप्ताह में एक बार फोन को रीबूट करें और एंटीवायरस सॉफ्टवेयर से डिवाइस को स्कैन करें।
इस प्रकार फोन में प्रवेश करता है
जब कोई एंड्रायड उपयोगकर्ता किसी संदिग्ध एपीके फाइल या कोई ऐप अनवेरिफाइड सोर्स से डाउनलोड और इंस्टॉल करता है, तो यह मैलवेयर सक्रिय हो जाता है। FakeCall बाद में उपयोगकर्ता से डिफ़ॉल्ट डायलर ऐप बनाने के लिए कहा जाता है। जब इसे अनुमति मिलती है, यह मैलवेयर एक्सेसीबिलिटी सर्विस का उपयोग कर डिवाइस पर पूरा नियंत्रण प्राप्त कर लेता है और सभी आने-जाने वाले और बाहर आने वाले कॉल्स को देखने लगता है।
कॉल करता है रिडायरेक्ट
यदि मोबाइल फोन उपयोगकर्ता अपने बैंक को कॉल करता है, तो मैलवेयर कॉल को साइबर अपराधियों की ओर रीडायरेक्ट करता है। अपराधी फिर संवेदनशील डेटा (ओटीपी और पासवर्ड) मांगते हैं ताकि वे बैंक खाते से धन चुरा सकें। FakeCall इतना खतरनाक है कि यह स्क्रीन रिकॉर्ड कर सकता है, स्क्रीनशॉट ले सकता है, डिवाइस को अनलॉक कर सकता है और ऑटो-लॉक फीचर को बंद कर सकता है।
पता लगाना बहुत मुश्किल है
FakeCall को पता लगाना भी मुश्किल है क्योंकि यह एक नकली यूजर इंटरफेस का उपयोग करता है जो बिल्कुल वास्तविक एंड्रायड कॉल इंटरफेस की तरह दिखता है। समाचारों के अनुसार, यह मैलवेयर गूगल प्ले स्टोर की नकल करने वाली वेबसाइटों से फैल रहा है। Zimperium ने बताया कि इस मैलवेयर को फैलाने वाले 13 ऐप्स का पता लगाया गया है, लेकिन अब तक उनके नाम नहीं सामने आए हैं।
